病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
229888
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个盗取用户icq,msn密码以及其他重要信息的木马。该病毒运行时,会禁用任务治理器,然后搜集用户的密码及其他信息,并生成临时文件,最后压缩为password.zip,并传到指定邮箱。给用户带来物质及精神损失。
1,生成文件
%CurrentDirectory%\passwords.zip
2,添加注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr=1
3,生成执临时行体文件(自删除)
nullserv.exe
nullserv2.exe
nullserv3.exe
nullserv4.exe
passwords.dll
passw0rd.dll
pass.dll
password.dll
4,生成临时记录文件(压包后删除)
ie.txt
pop3.txt
ras.txt
msn.txt
miranda.txt
cached.txt
icq.txt
5,信息发往地址
funguskid@gmail.com
